GDPR avtal till företag

GDPR avtal företag digitala juristerna

Det finns många olika GDPR avtal och dokument som företag måste ha enligt GDPR. Många företag tror att de uppfyller GDPR, genom att de inför en så kallad dataskyddspolicy. Dokumentet är också kallat för integritetspolicy eller sekretesspolicy. På engelska är det kallat för ”Privacy Policy”. Vissa företag känner också till att de behöver ett personuppgiftsbiträdesavtal. Men det krävs fler GDPR avtal än så, för att följa lagen.

GDPR avtal och dokument som företag måste ha enligt lagen

De avtal GDPR kräver att företag har är bland annat en Dataskyddspolicy. Dessutom måste företag ha ett Personuppgiftsbiträdesavtal med alla som behandlar personuppgifter för företagets räkning. Exempelvis ekonomisystem, redovisningskonsult, molnlagring, hosting eller andra leverantörer som får tillgång till personuppgifterna och behandlar dem för den företagets räkning.

Lagen kräver även att företag skapar interna rutiner för:

Det är alltså inte tillräckligt att enbart ha en dataskyddspolicy och ett personuppgiftsbiträdesavtal. De dokument företag måste ha enligt GDPR är också interna rutiner för att styrka att verksamheten följer GDPR. Dessa ska vara skriftligen dokumenterade. Dessutom bör företag ha en förteckning över personuppgiftsbehandlingen.

MER INFORMATION OM GDPR OCH GDPR AVTAL

Vi har samlat mer information om GDPR och de GDPR avtal företag behöver för att styrka att de följer lagen på vår hemsida: www.AvtalGDPR.se. Där kan du läsa och lära dig mer om de olika GDPR avtalen företag behöver. Exempelvis företag som behöver dataskyddsombud, att personuppgiftsbiträdesavtal ska vara skriftliga och att företag ska radera perosnuppgifter när de inte längre är nödvändiga för det syfte de blev inhämtade för.

TIPS: Kontaktformulär på hemsidan

Om företaget har ett kontaktformulär på sin hemsida, vilket är vanligt, måste viss information bli meddelad i anslutning till formuläret. Informationen måste vara synlig i direkt anslutning till formuläret och innan någon skickar ett meddelande.

I informationen ska det gå att läsa om hur personuppgifterna blir behandlade. Varför företaget behandlar dem. Hur länge de blir sparade och mer information om dataskyddspolicyn.

Dataskyddspolicyn kan därför med fördel vara publicerad på hemsidan tillgänglig för allmänheten, för att företaget enkelt ska kunna länka till den på ett smidigt sätt intill kontaktformuläret.

Vad kräver Integritetsskyddsmyndigheten vid en kontroll?

Integritetsskyddsmyndigheten kan efterfråga ovanstående GDPR avtal och dokument vid eventuell kontroll av ett företag. För de företag som saknar dokumenten, kan konsekvensen bli stora böter. Det är viktigt att dokumenten är väl skrivna med ett enkelt språk. Dokumenten måste omfatta allt i enlighet med det som framgår av GDPR.

Dessutom måste all personal känna till dokumenten och de interna rutinerna. Personalen måste följa rutinerna och dokumenten måste bli uppdaterade minst årligen samt vid behov.

Vi på Digitala Juristerna arbetar enbart med att skriva och granska avtal till företag och företagare på distans till fasta priser

Kontakta oss

Välkommen!

Här kan du lära dig mer om vanliga juridiska begrepp och få svar på frågor inom både affärsjuridik och avtalsrätt. Vi skriver även olika smarta guider, olika tips samt information om viktiga nyheter.

Kategorier

Sök på sidan

Utforska vidare

Fler intressanta artiklar

Rulla till toppen
Call Now Button